In order to allow a user to run a single command as root using sudo run the following as root:

Where user is the specified username and /bin/file if the path to the binary that we are allowing this user to run. If you want to do further changes to the sudoers file it’s recommended to use the command ‘visudo’ to do so.Para poder hacer esta tarea solo tenemos que ejecutar el siguiente comando como root:

Donde user es el usuario al que le queremos dar permisos y /bin/file es la dirección o path es el archivo binario que le vamos a permitir ejecutar. Para hacer más cambios al archivo sudoers es recomendable utilizar el comando ‘visudo’.

En esta entrega vamos a analizar como crear un repositorio local a partir de un DVD de RHEL 5 o Fedora. Para empezar tendremos que tener montado en nuestro sistema el DVD de RHEL 5, que contiene todos los paquetes rpm que vamos a necesitar para crear nuestro repositorio. Si no no han montado automáticamente, pueden montarlo desde línea de comando, de la siguiente manera: mount /dev/cdrom /media Luego necesitaremos instalar el utilitario/paquete createrepo (yum install createrepo) Una vez instalado deberemos ejecutar lo siguiente.

-u indica la ubicación física base (baseurl) para todos nuestros archivos -o me dice donde va a guardar el directorio repodata/ resultante con toda la info de los paquetes. (Deberán tener creado el directorio RHEL51[…]

Buenas, vamos con mi primer post técnico. Estas 2 pequeñas lineas nos pueden ayudar a ocultar la version de apache que tenemos instalado en nuestro webserver. La linea:

Borra completamente la varsion de Apache y Sistema Operativo que tenemos instalados, no la muestra. Pero también podemos personalizar esta firma:

Esto nos evita que alguien con mucho tiempo libre empiece a jugar con xploits o vulnerabilidades sobre nuestro apache, es una pequeña cosa mas para dormir tranquilo, aunque parezca una estupidez, me parece que es importante. Les dejo dos links interesantes para leer: Tips de seguridad de apache: http://httpd.apache.org/docs/2.0/misc/security_tips.html Asegurando apache paso a paso: http://www.securityfocus.com/infocus/1694 (muy interesante, explica como hacer un chroot, para aislar nuestro servidor del filesystem) Buenos,[…]